Kinumpirma ng CEO ng Wintermute na si Evgeny Gaevoy na ang multi-milyong dolyar na Wintermute hack ay na-link sa isang kritikal na bug sa Ethereum vanity address-generating tool na tinatawag na Profanity.
Ang Wintermute, isang crypto asset algorithmic market maker, ay noong Martes tamaan para sa $160 milyon nito DeFi operasyon, sabi ni Gaevoy. Mahigit 90 asset na may iba't ibang halaga ang ninakaw, dagdag niya.
Dumating ang hack makalipas ang ilang araw 1inch na-flag Ang mga address na nabuo ng kalapastanganan ay mataas ang panganib.
Ang kabastusan ay isang tool na nagbibigay-daan sa mga gumagamit ng Ethereum na lumikha ng "mga vanity address" - naka-personalize wallet mga address na naglalaman ng mga mensaheng nababasa ng tao, na nagpapadali sa paglilipat.
Ang bug sa kalapastanganan ay humahantong sa paglabag sa wallet
Mas maaga, Binance CEO, Changpeng Zhao nai-post sa Twitter na ang pagsasamantala ng Wintermute ay mukhang "parang may kaugnayan sa kabastusan" ngunit hindi ipinaliwanag kung paano.
"Kung gumamit ka ng mga vanity address sa nakaraan, maaaring gusto mong ilipat ang mga pondong iyon sa ibang wallet," babala niya.
Pangunahing impormasyon ng polygon katiwasayan Pinatunayan ng opisyal na si Mudit Gupta ang mga paratang na may ebidensya.
"Mabilis akong tumingin at ang aking pinakamahusay na hula ay ito ay isang mainit na kompromiso sa wallet dahil sa profanity bug na ibinunyag sa publiko ilang linggo na ang nakakaraan," sabi ni Gupta sa isang post ng blog.
“Pinapayagan lang ng vault ang mga admin na gawin ang mga paglilipat na ito at ang hot wallet ng Wintermute ay isang admin, gaya ng inaasahan. Samakatuwid, ang mga kontrata ay gumana tulad ng inaasahan ngunit ang admin address mismo ay malamang na nakompromiso, "sabi niya, idinagdag:
"Ang admin address ay isang vanity address (nagsisimula sa isang bungkos ng mga zero) na maaaring nabuo gamit ang sikat ngunit may buggy na vanity na tool sa pagbuo ng vanity address na tinatawag na Profanity."
Ipinaliwanag din ng kumpanya ng Crypto security na Certik kung paano isinagawa ang pag-atake. "Gumamit ang mapagsamantala ng isang privileged function na may private key leak para tukuyin na ang swap contract ay ang attacker-controlled na kontrata," binasa ng blog post.
Ang mga vanity address ay dapat na imposibleng kopyahin ngunit ang mga hacker ay nakahanap ng isang paraan upang baligtarin ang pagkalkula ng mga code na ito, na ina-access ang milyun-milyong dolyar.
Ang CEO ng Wintermute na si Evgeny Gaevoy ay nakumpirma sa kalaunan na ang hack ay na-link sa Profanity. Sinira ni Evgeny ang insidente.
"Ang pag-atake ay malamang na nauugnay sa uri ng pagsasamantala sa kabastusan ng aming DeFi wallet sa pangangalakal. Ginamit namin ang kabastusan at isang panloob na tool upang bumuo ng mga address na may maraming mga zero sa harap. Ang aming dahilan sa likod nito ay gas optimization, hindi "vanity" na sinabi niya sa isang Twitter thread.
Ang DEX ay "lumipat sa isang mas secure na key generation script." "Habang nalaman namin ang tungkol sa pagsasamantala sa Kabastusan noong nakaraang linggo, pinabilis namin ang 'lumang susi' na pagreretiro," sabi ni Gaevoy.
Binabalewala ang babala?
Dumating ang pag-hack ng Wintermute ilang araw pagkatapos maglabas ng babala ang DEX aggregator 1inch Network na hindi ligtas ang mga taong may mga account na konektado sa Profanity. Natuklasan ng firm ang isang kahinaan sa sikat na tool sa vanity address, na naglalagay sa panganib ng milyun-milyong dolyar sa pera ng user.
"Ilipat ang lahat ng iyong asset sa ibang wallet sa lalong madaling panahon," 1inch binalaan sa oras na. "Kung ginamit mo ang Profanity para makakuha ng vanity smart contract address, tiyaking baguhin ang mga may-ari ng smart contract na iyon."
Ang developer sa likod ng Profanity, na kilala sa Github bilang "johguse", inamin na ang tool ay nasa kasalukuyang anyo nito na lubhang mapanganib.
"Lubos kong ipinapayo laban sa paggamit ng tool na ito sa kasalukuyang estado nito. Ang code ay hindi makakatanggap ng anumang mga update at iniwan ko ito sa isang uncompilable na estado. Gumamit ng iba!" Sumulat si johguse sa Github.
Ang pag-atake ng Wintermute ay hindi ang unang pagkakataon na namanipula ang mga code upang magnakaw ng mga pondo ng user. Sa unang bahagi ng buwang ito, ang mga hacker ay nagnakaw ng higit sa $3.3 milyon sa ETH mula sa ilang address ng wallet na nauugnay sa Profanity gamit ang parehong paraan, ayon sa sa crypto sleuth na si ZachXBT.
Ang $160 milyon na pagsasamantala sa Wintermute ay ginagawa itong ikalimang pinakamalaking DeFi hack sa 2022. Ang pagsasamantala ay nasa likod ng ilang pangunahing pagsasamantala sa taong ito, lalo na, ang $550 milyon na Ronin Bridge hack mula Marso ngayong taon.
For Be[In]Crypto's latest Bitcoin (BTC) pagtatasa, pindutin dito.
Pagtanggi sa pananagutan
Ang lahat ng impormasyon na nilalaman sa aming website ay nai-publish sa mabuting pananampalataya at para sa pangkalahatang mga layunin ng impormasyon lamang. Anumang pagkilos na gagawin ng mambabasa sa impormasyong matatagpuan sa aming website ay mahigpit na nasa kanilang sariling peligro.
Pinagmulan: https://beincrypto.com/160m-wintermute-hack-makes-top-5-2022/